“工控安全，山雨欲來”

2016年4月29日，由北京市公安局等單位主辦的第三屆“首都網絡安全日”網絡與信息安全博覽會在北京展覽館隆重舉行，北京市副市長隋振江、工信部副部長陳肇雄等領導和專家出席了博覽會并參觀指導。在下午舉行的政府與網絡安全論壇上，國內工控網絡安全領軍企業北京威努特技術有限公司CEO龍國東先生做了以“工控安全，山雨欲來”為主題的演講，吸引了眾多與會領導、專家和媒體記者的極大關注。

龍國東先生認為，工控安全涉及信息安全中的工業領域，包含石油、石化、電力、冶金、制造等方方面面，是國家安全的重要方面，是未來社會安全的首要問題。2010年第一款針對工業控制系統的病毒——震網病毒出現，2013年的斯諾登事件把網絡安全上升到了國家安全的高度。2015年底烏克蘭電網遭受攻擊，導致數百萬人在黑暗中渡過圣誕節，是明確的有組織針對目標主權國家工業網絡實行攻擊的開始。2016年初，美國政府宣布要對“伊斯蘭國”組織（ISIS）發動網絡戰，這是美國首次公開將網絡攻擊作為一種作戰手段。這一切都表明網絡空間安全已經被納入到國家戰略安全的層面。

來自威努特《諦聽——工業網絡空間安全態勢分析報告》的數據顯示，全球范圍內經濟越發達地區，工控系統聯網需求就越迫切，其面臨的風險就越高。統計數據表明，工控漏洞每年以15%以上速度增長，高危漏洞比例偏大，國內廠家漏洞收集過少，防護意識淡薄。龍國東先生在演講中以實際案例，講解了如何通過網絡滲透攻破某些企業的控制系統，為國內企業敲響警鐘。

在工控安全領域，需要政府、監管和企業合力推進，其中政府提供政策引導，資金支持；行業監管制定行業標準、執行政策落地；企業提供技術方案，現場實施。三方齊心合力，才能打造安全牢固的鐵三角。近年來，工信部、能源局、公安部以及各省經信委、國安等多個部門，都大大增強了在工控安全監管相關技術上的投入；加大對工控安全事件的跟蹤、分析以及通報處理機制的建立。大型央企主動進行工控安全調研、評估及安全方案落地；主要能源行業工控安全項目大量落地；關鍵基礎設施行業，如核電、軌道交通開始導入工控安全需求。

威努特作為作為國內工控網絡安全領軍企業，堅持“專注”“專業”“創新”的企業價值觀，在國內首家提出建立工控網絡可信“白環境”的核心理念，自主研發工控設備漏洞挖掘產品，自主研發白名單主動防御機制的工控主機安全軟件，以技術領先的產品為核心競爭力；與工信部/各省經信委/國家工控安全實驗室深入合作，與工控廠商（和利時/中控/艾默生/霍尼韋爾/康吉森）深入合作，在工控安全實現產業布局，合作共贏； 參與工控系統專用防火墻國家標準/解放軍標準制定； 參與工控系統專用主機安全防護軟件行業標準制定，推動整個產業的健康向前發展。

龍國東先生分析，未來針對國家重點基礎設施的網絡攻擊行為會大幅度增加，目的性更強；攻擊手段更加復雜，危害性更大；工控安全成為一個普遍性的社會問題！提升國內工業企業網絡安全防護能力刻不容緩。威努特現在工控安全這片鹽堿地默默耕耘，未雨綢繆，靜待風雨來時，作那承天之擎。